Обновления Notepad++ оказались скомпрометированы

Владимир ИТ

02.02.2026

194 1 мин
#vulnerability #notepad

Команда разработчиков популярного текстового редактора Notepad++ сообщила о том, что официальный механизм обновлений был cкомпрометирован. В результате часть пользователей могла получать вредоносные файлы вместо легитимных обновлений.

Инфраструктурная атака, а не баг в коде

По словам автора проекта Донга Хо, злоумышленники не использовали уязвимости в самом Notepad++. Вместо этого они получили доступ к инфраструктуре хостинг-провайдера, на которой размещались серверы обновлений. Это позволило им перехватывать и перенаправлять трафик обновлений. Например, когда клиент WinGUp (сервис обновлений Notepad++) запрашивал новую версию, запрос направлялся на сервер под контролем злоумышленников.

Технические подробности реализованного механизма всё ещё расследуются, но очевидно, что атака происходила на уровне сети/хостинга, а не через ошибку в исходном коде редактора.

Сроки и масштабы компрометации

  • Атака, по оценкам экспертов, началась в июне 2025 года.

  • Злоумышленники сохраняли доступ к серверу хостинг-провайдера до 2 сентября 2025 года.

  • Даже после потери прямого доступа они продолжали использовать украденные учётные записи до 2 декабря 2025 года, что позволяло продолжать перенаправлять трафик обновлений на поддельные сервера.

Аналитики отмечают, что перенаправление трафика было прицельным и затрагивало только определённых пользователей, а не всех подряд.

Почему это стало возможным

Уязвимость к атаке была связана с недостаточной проверкой подлинности загружаемых файлов в механизме обновлений старых версий Notepad++. Обновляющее приложение WinGUp не всегда строго проверяло подписи и сертификаты скачиваемых файлов, что позволяло злоумышленникам подменять исполняемые пакеты.

Меры, предпринятые после инцидента

Чтобы устранить последствия и усилить безопасность:

  • Сайт и инфраструктура проекта мигрировали на нового хостинг-провайдера с более надёжными практиками безопасности.

  • В версии 8.8.9, выпущенной в декабре 2025 года, была улучшена проверка целостности и подлинности файлов обновлений, в том числе ужесточена проверка сертификатов.

  • Команда разработчиков уже заявила, что новые механизмы проверки будут обязательными в версии 8.9.2, выход которой ожидается в ближайшие недели.

Эти шаги направлены на то, чтобы подобная атака не повторилась и чтобы обновления Notepad++ оставались безопасными для всех пользователей.

Источник: HN

Похожие статьи

Рекомендательные технологии Подробнее
Кибербезопасность 2 месяца назад

Поддельные QR-коды как инструмент мошенничества

Мошенники используют QR-коды для скрытия вредоносных ссылок и обхода фильтров безопасности. Такие атаки ведут на поддельные сайты или запускают загрузку вредоносных файлов. QR-коды могут распространяться как онлайн, так и в физических местах.

Владимир ИТ
131 0 1 мин
#phishing
Кибербезопасность 6 месяцев назад

Два расширения Google Chrome пойманы на тайной краже паролей с более чем 170 сайтов

Два вредоносных расширения Chrome, замаскированных под VPN-инструмент, которые на самом деле перехватывают пароли и другие конфиденциальные данные, перенаправляя трафик через серверы злоумышленников. Расширения вводят пользователя в заблуждение, выглядя полезными, но тайно осуществляют кражу данных с более чем 170 популярных сайтов.

Владимир ИТ
191 0 1 мин
#google
Кибербезопасность 2 месяца назад

Уязвимости в LangChain и LangGraph раскрывают файлы и секреты

В LangChain и LangGraph обнаружены три уязвимости, позволяющие получать доступ к файлам, секретам окружения и данным приложений. Проблемы затрагивают механизмы загрузки промптов, десериализации и работу с базой данных.

Владимир ИТ
191 0 1 мин